重庆市财政局首页被挂马
腾讯科技讯 3月19日消息,据安全专家表示,在3•15晚会揭露木马黑幕之后,木马病毒不仅没有收敛,反而愈加猖狂。仅3月18日一天,国内多家政府网站和高校网站就被发现遭黑客攻克,并被植入了大量木马程序。
360安全中心石晓虹博士向腾讯科技透露说,昨日,重庆市财政局、北京通州投资促进网、国家林业局野生动物保护司、石狮市地方税务局等几十家政府网站的首页或其它页面都被黑客挂上了木马,北京语言大学、西南石油大学等十多所大专院校的网站也同样惨遭“挂马”。
“地方政府、大专院校的网站已成为被黑客攻击和‘挂马’的重灾区,这些网站也因此成为传播木马的毒源,影响特别恶劣,因而特别需要引起有关方面的重视。”石晓虹博士在向腾讯科技表示。
对于黑客为何青睐攻击政府、高校等网站,石晓虹博士认为主要有两个原因:
一、在校学生人群热衷于网上聊天、购物和网络游戏,木马从业者主要就是靠盗取此类用户的网游装备和Q币等虚拟货币牟利,因而首先将黑手伸向校园;
二、相对于大型商业网站,地方政府与高校网站的自身安全防护能力普遍薄弱,很多地、市级以下政府网站的安检与维护周期过长,多数网站服务器没有安装最新发布的漏洞补丁。而黑客攻击的最主要途径就是通过系统漏洞进入服务器,最终实现对服务器的部分甚至完全掌控。
“很多小的地方政府网站,往往都是找一个建站公司外包,没人维护。有时黑客都不需要通过服务器漏洞攻击,直接通过网站本身的代码漏洞就能长驱直入。有些地方政府站点的服务器后台管理的用户名和密码,居然还是默认常用的‘admin’。”石晓虹博士分析说,这无疑就是对黑客敞开了欢迎的怀抱。
政府网站服务器被入侵和“挂马”,不但会让政府机密信息被窃,访问者电脑也面临极大的安全风险,更会严重影响到政府机关的形象。石晓虹博士建议,网站管理员要以较快的频率定期对网站服务器进行安检。检出问题后,要在第一时间删除服务器内的木马文件和挂马网页,同时最好在网站首页发布公告,提醒所有用户用360安全卫士等专业木马查杀软件进行全盘查杀。
来自360安全中心的监测数据显示:3月18日,360安全中心截获最新挂马网址7782个,其中包括4302个有危险域名和3480个网页。
据了解,从2008年起,无论在数量上还是危害程度上,木马都已远远超过病毒而成为当前网上最大的安全威胁。由于多数杀毒软件在面对传统病毒时,主要是通过分析病毒特征码的方式来逐个查杀,费时费力,效率不高,一旦面对木马这种更新极快、变种极多、数量极大的新型威胁,往往会变得手足无措。而木马作者在制作木马时,通常也都会对主流杀毒软件进行“免杀”测试,因而传统杀软早已无法应付呈爆炸性增长的木马威胁。